O vulnerabilitate serioasă de securitate a afectat de curând platforma TikTok
Un bug extrem de periculos care a fost găsit în varianta de Android a aplicației TikTok poate pune în pericol utilizatorii care nu sunt atenți sau care pur și simplu nu știu de existența acestei probleme. Pentru a pica în această capcană, este suficient să apeși pe un link (un deep link, mai exact) care poate părea inofensiv.
Acest exploit oferă hackerilor acces în cadrul conturilor utilizatorilor ghinioniști. Detalii despre acesta au fost postate pe blogul celor de la Microsoft de către cercetătorii care se ocupă cu problemele de securitate din cadrul companiei.
Dacă un utilizator apasă pe link-ul problematic de care v-am spus mai sus, acesta oferă practic hackerilor ocazia de crea postări în numele utilizatorului respectiv fără acordul său, postări care pot să includă chiar și videoclipuri, imagini și informații private.
Pericolul acestui bug a fost unul extrem de mare, deoarece afecta toate variantele de Android ale aplicației, care a fost descărcată de aproximativ 1.5 miliarde de ori de pe Google Play Store. Din fericire, cei de la Microsoft au raportat problema celor de la TikTok, care au reușit să scape de ea destul de repede.
Prin parteneriatul nostru cu cercetătorii din cadrul departamentului de securitate de la Microsoft, am reușit să descoperim această problemă și să și să rezolvăm această vulnerabilitate care afecta mai multe versiunii din trecut ale aplicației de pe Android. […] Apreciem eforturile cercetătorilor de la Microsoft de a ne ajuta să identificăm potențiale probleme pe care trebuie să le rezolvăm.
-Maureen Shanahan, purtător de cuvânt al companiei TikTok
Chiar dacă nu există nicio dovadă că cineva a fost victima unor postări făcute fără acordul său, este clar că această problemă a existat și a pus în pericol intimitatea unui număr foarte mare de utilizatori. Din fericire, problema a fost rezolvată înainte ca cineva să pățească ceva nasol, sau mai bine zis, înainte ca un astfel de caz să fie raportat și adus în atenția publicului.